摘要:
题目描述 随便注 解题过程 查看源码,发现应该不适合 自动化注入,该题应该是让你手工注入; 在表单中加入单引号 试错,发现 语法错误 这说明为GET型SQL注入漏洞。考虑联合注入; 判断列数 采用 经判断列数为2 尝试通过 联合查询 ,查询有用信息 发现某些关键字被过滤 这样我们便不能通过联合查询进 阅读全文
摘要:
1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用,肯定是网页用 对右键进行了操作。我们可以选择禁用Js的方式。 这样右键就可以用了。我们可以这样右键查看网页源代码。 当然我们也可以 通过快捷键来查看源代码 ; 或 阅读全文